Waarom HomeKit veiliger is dan veel andere smart home-oplossingen

Smart home-producten die met HomeKit werken zijn extreem veillig, beweert Apple. Maar hoe zit dat eigenlijk en waarom is er nog zo weinig aanbod?
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Het heeft nogal wat voeten in aarde gehad voordat de eerste HomeKit-producten verschenen. Een jaar na de aankondiging waren er nog maar vijf bedrijven die iets konden laten zien. Inmiddels zijn we tweeënhalf jaar verder en weten we in ieder geval dat er vóór het einde van het jaar meer dan 100 HomeKit-geschikte producten zullen zijn. Tim Cook beloofde dat dinsdagavond bij de presentatie van de kwartaalcijfers. Hij maakte meteen bekend dat HomeKit-apparaten niet betrokken zijn geweest bij de grote aanval op smart home-apparaten van afgelopen vrijdag, waardoor grote delen van internet onbereikbaar waren. Heeft Cook wel recht van spreken en is HomeKit écht veel veiliger? Wij hebben het voor je uitgezocht.


Netatmo radiatorkraan met HomeKit

Aanval op smart home-apparaten

Bij de aanval van afgelopen vrijdag waren diensten als Twitter, Spotify en PayPal niet meer bereikbaar. De aanvallen waren gericht op Dyn, een bedrijf dat DNS-toegang levert. Volgens Dyn werd de aanval uitgevoerd via alledaagse apparaten zoals babyfoons, webcams en thermostaten die met internet zijn verbonden. Honderdduizenden smart home-apparaten konden op afstand worden overgenomen, waarna ze een gigantisch botnet vormden dat DDoS-aanvallen uitvoerde. Al eerder werd van deze kwetsbaarheid gebruik gemaakt bij aanvallen. Gezamenlijk hebben ze de naam Mirai-malware gekregen. Volgens experts is het een wake-up call voor bedrijven die Internet of Things-accessoires aanbieden en nog niet goed hebben nagedacht over de beveiliging. En misschien realiseren gebruikers zich nu ook dat hun smart home-producten lang niet altijd veilig zijn.

Maar wat stelt Apple daar tegenover?

In ieder geval een zo sterke beveiliging dat fabrikanten lange tijd met hun handen in het haar zaten. Apple’s encryptieprocessen waren zo processor- en geheugenintensief dat het onmogelijk was om goed werkende accessoires te maken. Als het openen van een slim deurslot een minuut duurt omdat er eerst allerlei berekeningen uitgevoerd moeten worden, heb je er niets aan.

Dat is ook precies de reden waarom HomeKit zo traag op gang kwam. Apple heeft HomeKit zo goed dichtgetimmerd en heeft het goedkeuringsproces zo streng gemaakt dat het niet eenvoudig is om eraan mee te doen. Apple laat alleen accessoires toe die gecertificeerd zijn. Volgens Tim Cook lopen HomeKit-apparaten dan ook geen gevaar als het om de Mirai-malware gaat.

Bekijk ook
De beste HomeKit-apps om meer uit je slimme huis te halen

De beste HomeKit-apps om meer uit je slimme huis te halen

Wil je alles uit je HomeKit-accessoires halen, dan zijn er verschillende apps om je te helpen. Kamers instellen, triggers activeren en HomeKit-accessoires bedienen, het kan allemaal met deze apps voor HomeKit.
Bekijk ook
De beste Apple Watch-apps voor het bedienen van je huis

De beste Apple Watch-apps voor het bedienen van je huis

In de App Store vind je heel veel apps voor je Apple Watch die allerlei accessoires in huis kunnen bedienen. Denk aan je Philips Hue-lampen, thermostaten of beveiligingscamera's. In dit artikel zetten we enkele van deze apps op een rijtje.

woning-homekit-iphone-ipad-bank

Fabrikanten moeten speciale, goedgekeurde chips gebruiken en de apparaten worden uitgebreid getest voordat ze verkocht mogen worden. Voor de draadloze verbinding wordt gebruik gemaakt van Wi-Fi en Bluetooth LE, op voorwaarde dat er encryptie met 3072-bit sleutels wordt gebruikt. Ook is Curve25519 vereist voor het uitwisselen van encryptiesleutels. Wikipedia zegt hierover:

In cryptography, Curve25519 is an elliptic curve offering 128 bits of security and designed for use with the elliptic curve Diffie–Hellman (ECDH) key agreement scheme. It is one of the fastest ECC curves; it is not covered by any known patents, and it is less susceptible to weak random-number generators.

Voor Wi-Fi-apparaten leverden de beveiligingseisen van Apple weinig problemen op, maar bij apparaten die met Bluetooth LE werkten bleek het onwerkbaar. Het genereren en verzenden van beveiligingssleutels kostte te veel tijd. Waarschijnlijk heeft dit bijgedragen aan de vertraging voordat de eerste bruikbare producten op de markt verschenen. Elgato lukte het wel: dit Duitse bedrijf was er al vroeg bij met een serie sensoren die met Bluetooth LE werken én HomeKit-gecertificeerd zijn. Maar het ging niet vanzelf: toen Elgato de eerste prototypes klaar had duurde het 40 seconden om te bepalen of een deur geopend of gesloten was.

https://www.iculture.nl/reviews/elgato-eve-homekit-accessoires/

Elgato Eve Thermo

Producten waren daardoor niet bruikbaar in de praktijk. Als je een minuut moet wachten op een slim deurslot, kun je beter een traditioneel deurslot blijven gebruiken. Apple was ervan op de hoogte en werkte samen met chipmakers Broadcom en Marvell om hun Bluetooth LE-chips aan te passen aan de eisen van Apple.

Elgato Eve Door & Window bekijkt of je deur of raam open of dicht is.

Elgato wilde daar niet op wachten en nam twee maatregelen. Ze optimaliseerden de firmware en voegden extra geheugen toe aan de chips, om te zorgen dat de zware encryptie-taken sneller uitgevoerd konden worden. Dat beviel zo goed, dat ze afgelopen zomer Elgato Eve Core aankondigden, waarmee andere fabrikanten ook HomeKit-accessoire kunnen maken.

Bekijk ook
Elgato Eve Core helpt anderen HomeKit-accessoires te maken

Elgato Eve Core helpt anderen HomeKit-accessoires te maken

Elgato Eve Core is een chip waarmee je snel HomeKit-accessoires kunt maken. Het printplaatje is in te bouwen in allerlei apparaten, zodat je snel een prototype hebt.

Lange tijd was Elgato de enige partij die accessoires met Bluetooth LE kon uitbrengen. Daarmee hadden ze een voorsprong, want de energiezuinige verbinding is erg populair bij hedendaagse apparaatjes, maar het protocol van Bluetooth LE biedt op zichzelf onvoldoende voorzieningen voor beveiliging.

elgato-eve-2

Andere factoren waardoor HomeKit traag op gang kwam
Er zijn nog meer redenen waarom HomeKit zo traag op gang kwam. Het gebrek aan documentatie werd door veel fabrikanten genoemd: ze wilden wel aan de slag, maar ze wisten niet hoe. Ook speelde mee dat de code van HomeKit buiten proporties was gegroeid waardoor het te veel geheugen vereiste op de relatief kleine, op batterijen werkende apparaatjes. Apple loste het op door flink in de code te gaan schrappen.

HomeKit-merken in iOS 10.

Door al die moeilijkheden, de eisen die Apple stelt en de barrières die ze opwerpen, is HomeKit nog lang niet omarmd door alle grote fabrikanten. Er zijn partijen die niet meedoen, bijvoorbeeld omdat ze het te veel werk vinden. Er zijn ook partijen die vinden dat ze hun eigen beveiliging al prima op orde hebben. En daarnaast zijn er partijen die zelf marktleider zijn op een bepaald gebied en vinden dat Apple zich maar moet aanpassen. Het geldt bijvoorbeeld voor HomeWizard en Luxaflex, die om uiteenlopende redenen niet meedoen. Wel van de partij zijn onder andere Philips, iHome, Velux, Canary, Withings, D-Link, August, Honeywell, Ecobee en uiteraard Elgato.

Bekijk ook
HomeKit-producten kopen in Nederland: dit is er verkrijgbaar

HomeKit-producten kopen in Nederland: dit is er verkrijgbaar

Welke HomeKit-accessoires kun je allemaal kopen in Nederland? In dit artikel zetten we een greep van de HomeKit-accessoires in Nederland op een rijtje, overzichtelijk gesorteerd per categorie. Bekijk hier de lijst!

elgato-eve-3

Veel gedoe
De terughoudendheid bij sommige bedrijven is wel te begrijpen. Als fabrikant moet je behóórlijk gemotiveerd zijn om mee te doen aan het HomeKit-programma. Het kost geld om Apple’s speciale authenticatie-chip in te bouwen, je moet Apple een vergoeding betalen voor elk verkocht product en het product moet uitgebreide tests doorstaan om te worden goedgekeurd. Dat kan zoveel tijd in beslag nemen, dat de concurrentie je inmiddels heeft ingehaald. Bedrijven moeten meerdere prototypes inleveren bij Apple om te worden getest. Daarmee lopen ze het risico dat hun nieuwe productideeën vroegtijdig uitlekken. En omdat er nog weinig grote aanvallen op smart home-toepassingen zijn geweest, is er bij de fabrikanten niet zoveel bezorgdheid over de beveiliging. Hopelijk verandert dat na de Mirai-aanvallen en laten gebruikers de slecht beveiligde (maar wel vaak goedkopere) spullen voortaan links liggen.

Bekijk ook
HomeKit: handleiding voor nieuwe gebruikers

HomeKit: handleiding voor nieuwe gebruikers

Heb je net je eerste HomeKit-accessoire gekocht? Dan helpen wij je bij het instellen van alle functies die HomeKit biedt, zoals het toewijzen van Siri-namen en indelen van kamers en zones. In deze HomeKit handleiding vind je stap voor stap hoe je HomeKit moet instellen.
Bekijk ook
HomeKit: het complete overzicht voor slimme apparaten in huis

HomeKit: het complete overzicht voor slimme apparaten in huis

Met Apple's HomeKit kun je smart home-toepassingen (domotica) makkelijker bedienen vanaf iPhone, iPad en andere Apple-apparaten. Lees alles over Apple HomeKit huisautomatisering.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

HomeKit

Ontdek alles wat je met HomeKit kunt doen, Apple's overkoepelende systeem voor slimme apparaten in huis. HomeKit en de Woning-app zijn de basis van Apple's smart home-platform, waarin je slimme lampen, deursloten, sensoren, raambekleding, camera's en meer aan elkaar kan koppelen en met elkaar kan laten samenwerken. Apparaten met HomeKit-ondersteuning werken ook met Siri. Bovendien werken accessoires die geschikt zijn voor de de smart home-standaard Matter ook compatibel met HomeKit en de Woning-app. Onze belangrijkste artikelen over HomeKit en smart home, overzichtelijk op een rijtje.

HomeKit

Ook interessant

Reacties: 13 reacties

Reacties zijn gesloten voor dit artikel.